OneNote udnyttes i ny bølge af cyberangreb – dansk virksomhed ramt
Opdateret med info om TP Aerospace. Det populære program OneNote, som har flere millioner brugere verden over, er en digital notesbog skabt af Microsoft, som indgår i produktsuiten Microsoft 365. I december observerede cybersikkerhedsforskere Nyhedstips fra Proofpoint seks forsøg på at levere skadelig software via OneNote. I januar steg antallet til 50 OneNote-angreb. Størstedelen af de beskeder, der deles, indeholder OneNote-filer med temaer som “faktura” eller “fragt”, og flere af angrebene har været rettet mod specifikke brancher, blandt andet produktion og industri. Det er i dette tilfælde TP Aerospace der er blevet udsat. De cyberkriminelle har spoofed virksomhedens varemærke – det vil sige at de har anvendt deres navn og logo – og har udgivet sig for at være virksomheden for at lokke modtageren til at åbne de skadelige filer. Taktikken med at de cyberkriminelle stjæler et varemærkes identitet og troværdighed for at snyde folk bruges ofte. Cyberkriminelle aktører har i længere tid eksperimenteret med nye teknikker og procedurer til at levere skadelig software via e-mail. Brugen af lige netop OneNote-dokumenter til at levere skadeligt indhold er en metode, som er designet til at snige sig uden om modtagerens antivirusprogram. På baggrund af den stigende brug af OneNote i angreb forventer vi, at vi vil se flere aktører benytte lignende metoder fremover. Proofpoint Størstedelen af de undersøgte skadelige vedhæftninger indeholder software såsom AsyncRAT og QuasarRAT, dvs. virus, som er udformet til at fjernovervåge og styre andre computere. Ved angrebene i slutningen i januar 2023 blev der også observeret nye virusprogrammer, blandt andet …. (læs mere her)